نفود هکرها را چگونه بشناسیم
تشخیص نفود، عبارت است از پردازه تشخیص تلاش هایی که برای دسترسی غیر مجاز یک شبکه یا کاهش کارآیی آن انجام می شوند . در تشخیص نفوذ باید ابتدا درک صحیحی از چگونگی انجام حملات پیدا کرد . سپس بنابر درک به دست آمده ، روشی دو مرحله ای را برای متوقف کردن حملات برگزید . اول اینکه مطمئن شوید که الگوی عمومی فعالیت های خطرناک تشخیص داده شده است . دوم اینکه اطمینان حاصل کنید که با حوادث مشخصی که در طبقه بندی مشترک حملات نمی گنجد به سرعت رفتار می شود. به همین دلیل است که بیشتر سیستم های تشخیص نفود (IDS ) به مکانیزم هایی برای به روز رسانی نرم افزارشان متکی هستند که برای جلوگیری از تهدیدات شبکه به اندازه کافی سریع هستند . البته تشخیص نفوذ به تنهایی کافی نیست و باید مسیر حمله را تا هکر دنبال کرد تا بتوان به شیوه مناسبی با وی نیز برخورد کرد .
انواع حملات شبکه ای با توجه به طریقه حمله
یک نفود به شبکه معمولا یک حمله قلمداد می شود . حملات شبکه ای را می توان بسته به چگونگی انجام آن به دو گروه اصلی تقسیم کرد . یک حمله شبکه ای را می توان به هدف نفوذگر از حمله توصیف به مشخص کرد . این اهداف معمولا از کار انداختن سرویس(DOS ) یا Denial of Service یا دسترسی غیر مجاز به منابع شبکه است .
1ـ حملات از کار انداختن سرویس : دراین نوع حملات هکر استفاده از سرویس ارائه شده توسط ارائه کننده خدمات برای کاربرانش را مختل می کند . در این حملات حجم بالایی از درخواست ارائه خدمات به سرور فرستاده می شود تا امکان خدمات رسانی را از آن بگیرد . در واقع سرور به پاسخگویی به درخواست های بی شمار هکر مشغول می شود و از پاسخگویی به کاربران واقعی باز می ماند.
2ـ حملات دسترسی به شبکه : در این نوع از حملات نفوذگر امکان دسترسی غیر مجاز به منابع شبکه را پیدا می کند. و از این امکان برای انجام فعالیت های غیر مجاز و حتی غیر قانونی استفاده می کند . برای مثال از شبکه به عنوان مبدا حملات DOS خود استفاده می کند تا در صورت شناسایی مبدا خود گرفتار نشود . دسترسی به شبکه را می توان به دو گروه تقسیم کرد . 
الف ـ دسترسی به داده : در این نوع دسترسی ، نفوذگر به داده موجود بر روی اجزا شبکه دسترسی غیر مجاز پیدا می کند . حمله کننده می تواند یک کاربر داخلی با یک فرد خارج از مجموعه باشد . داده های ممتاز و مهم معمولا تنها در اختیار بعضی کاربران شبکه قرار می گیرد و سایرین حق دسترسی به آنها را ندارند . در واقع سایرین امتیاز کافی را جهت دسترسی به اطلاعات محرمانه ندارند. اما می توان با افزایش امتیاز به شکل غیر مجاز به اطلاعات محرمانه دسترسی پیدا کرد . این روش به تعدیل امیتاز مشهور است .
ب ـ دسترسی به سیستم : این نوع حمله خطرناک تر و بدتر است و طی آن حمله کننده به منابع سیستم و دستگاه ها دسترسی پیدا می کند. این دسترسی می تواند شامل اجرای برنامه ها روی سیستم و به کار گیری منابع آن برای اجرای دستورات حمله کننده باشد . همچنین حمله کننده می تواند به ذخیره سازی دسترسی پیدا کند . حملات اسب تروا ، Brute Force و یا استفاده از ابزارهایی برای تشخیص نقاط ضعف یک نرم افزار نصب شده روی سیستم از جمله نمونه های قابل ذکر از این نوع حملات هستند .فعالیت های مهمی که معمولا پیش از حملات DOS و دسترسی به شبکه انجام می شود . شناسایی یا reconnaissance است . یک حمله کننده از این فاز استفاده می کند . این کار می تواند به کمک بعضی ابزارها آماده انجام پذیرد که به بررسی پورت های رایانه ای موجود روی شبکه می پردازند و آمادگی آنها را برای انجام حملات مختلف روی آنها بررسی می کنند .
انواع حملات شبکه با توجه به حمله کننده
حملات شبکه ای را می توان با توجه به حمله کننده به چهار گروه تقسیم کرد:
1ـ حملات انجام شده توسط کاربرد مورد اعتماد (داخلی ) : این حمله یکی از مهمترین و خطرناکترین نوع حملات است . چون از یک طرف کاربر به منابع مختلف دسترسی دارد و از طرف دیگر سیاست امنیتی معمولا محدودیت های کافی درباره این کاربران اعمال نمی کنند .
2ـ حملات انجام شده توسط افراد غیر معتمد ( خارجی ): این معمول ترین نوع حمله است که یک کاربر خارجی که مورد اعتماد نیست شبکه را مورد حمله قرار می دهد . این افراد معمولا سخت ترین راه را پیش رو دارند . زیرا بیشتر سیاست های امنیتی درباره این افراد تنظیم شده اند .
3ـ حملات انجام شده توسط هکرهای بی تجربه : بسیاری از ابزارهای حمله و نفوذ روی اینترنت وجود دارند. در واقع بسیاری از افراد بدون تجربه خاصی و تنها با استفاده از ابزارهای آماده برای شبکه ایجاد مشکل کنند .
4ـ حملات انجام شده توسط کاربران مجرب : هکرهای با تجربه وحرفه ای در نوشتن انواع کدهای خطرناک متبحرند . آنها از شبکه و پروتکل های آن و همچنین از انواع سیستم های عامل آگاهی کامل دارند . معمولا این افراد ابزارهایی تولیدمی کنند که توسط گروه اول به کار گرفته می شوند . آنها معمولا بیش از هر حمله آگاهی کافی درباره قربانی خود کسب می کنند .
پردازه تشخیص نفوذ
با به حال با انواع حملات آشنا شدیم . حال باید چگونگی شناساسی حملات و جلوگیری از آنها را بشناسیم . امروزه به دو روش اصلی برای تشخیص نفوذ به شبکه ها مورد استفاده قرار میگیرد .
1ـ IDS مبتنی بر خلاف قاعده آماری
2ـ IDS مبتنی بر امضا یا تطبیق الگو
روش اول مبتنی بر تعیین آستانه انواع فعالیت ها روی شبکه است ، مثلا چند بار یک دستور مشخص توسط یک کاربر در یک تماس با یک میزبان (host) اجرا می شود . لذا در صورت بروز یک نفود امکان تشخیص آن به علت خلاف معمول بودن آن وجود دارد. اما بسیاری از حملات به گونه ای هستند که نمی توان به راحتی و با کمک این روش آنها را تشخیص داد . در واقع روشی که در بیشتر سیستم های موفق تشخیص نفوذ به کار گرفته می شود . IDS مبتنی بر امضا یا تطبیق الگو است. منظور از امضا مجموعه قواعدی است که یک حمله در حال انجام را تشخیص دهد با مجموعه ای از قواعد بار گذاری می شود . هر امضا دارای اطلاعاتی است که نشان می دهد در داده های در حال عبور باید به دنبال چه فعالیت هایی گشت . هر گاه ترافیک در حال عبور با الگوی موجود در امضا تطبیق کند پیغام اخطار تولید می شود و مدیر شبکه را از وقوع یک نفوذ آگاه می کند . در بسیاری از موارد IDS علاوه بر آگاه کردن مدیر شبکه با کمک یک فایروال و انجام عملیات کنترل دسترسی با نفوذ بیشتر هکر مقابله می کند . اما بهترین روش برای تشخیص نفوذ استفاده از ترکیبی از دو روش فوق است .
+ شنبه 1387/02/07 | ساعت: 4:30 | نويسنده: فاطمه ( ) | (ابتداي صفحه)
برای تماس با من کافیه به قسمتcontact us در بالای وبلاگ مراجعه كنيد.
در ضمن براي با خبر شدن از جديد ترين مطالب وبلاگ من ميتوانيد مشترک ایمیلی من شويد تا جديدترين مطالب من براتون ارسال بشه و هيچ مطلبی رو هم از دست نديد...
مد روز
جالب
ادبی
طنز
علمی
ورزش
عمومی
کامپیوتر
پزشكي
ترینها
اینترنت
آموزش
نرم افزار
موبایل
تغذيه
وبلاگ
چهره ها
بدون شرح
زیبایی و سلامت
موسیقی
اخبار
متافيزيك
sms جديد
مذهب
جهان
جامعه
بهمن 1388
دی 1388
آذر 1388
آبان 1388
مهر 1388
شهریور 1388
مرداد 1388
تیر 1388
خرداد 1388
اردیبهشت 1388
فروردین 1388
اسفند 1387
بهمن 1387
دی 1387
آذر 1387
آبان 1387
مهر 1387
شهریور 1387
مرداد 1387
تیر 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
دی 1386
آذر 1386
آبان 1386
مهر 1386
شهریور 1386
مرداد 1386
تیر 1386
خرداد 1386
اردیبهشت 1386
فروردین 1386
اسفند 1385
بهمن 1385
دی 1385
آذر 1385
آبان 1385
مهر 1385
شهریور 1385
مرداد 1385
تیر 1385
خرداد 1385
اردیبهشت 1385
فروردین 1385
اسفند 1384
بهمن 1384
دی 1384
آذر 1384
چرا آسمان آبی است؟
چگونه با خوردن سالاد وزنمان را کم کنیم؟
چگونه مطلبی را به خاطر بسپاریم تا فراموش نکنیم
التیام دادن به ماهیچه ها پس از تمرینات ورزشی
تصاویری زیبا از دنیای حیوانات
8 ماده غذایی برای بالا بردن سیستم دفاعی بدن
آیا خوردن شیر برای بدن ضرر دارد؟
مدیریت انرژی فردی
مواد غذایی حاوی کالری منفی
دردهای عضلانی که نباید نادیده گرفته شوند
ترفندی در ویندوز ویستا و ویندوز7
مدل های روسری برای خانمها
5 مکمل غذایی مورد نیاز بدن
عکاس شجاع
ادراک بین فردی
توصیه هایی برای سلامتی
7 راه برای جلوگیری از ولخرجی
6 راه ساده برای برنامه ریزی بودجه در خانواده
5فاکتور مهم تناسب اندام (هال بری)
مزیت های آمیختن حرکات ایروبیک با موسیقی
غذاهایی را که متنفریم دوست داشته باشیم
همه چیز درباره عصب سیاتیک
همه چیز درباره نانو تکنولوژی
غذا هایی که بافته شده اند ؟!!
فیزیک پلاسما
کبریت اختراع کیست؟
همه چیز درباره انواع مانیتور
آب بخورید تا سالم بمانید
چرا حيوانات نمک دوست دارند ؟
اسلحه ای که ثبت می کند
آیا حشرات خون دارند؟
مداد چگونه اختراع شد ؟
خطرات آفتاب زمستان برای پوست
همه چیز درباره انواع آنتی بیوتیک ها
مدلهایی از انواع ساعت مردانه
لایه برداری پوست
راه های رفع خستگی کار
9 نکته برای داشتن موهای زیبا
آلزایمر چیست
خلاقیت در طراحی جوراب
راه های افزایش بهره هوشی
طرح هایی که از رویا به واقعیت آمدند
راههایی برای پیشگیری از آنفولانزای نو A
خودکار آبی بهترین نوشتافزار
راههای کاهش استرس و حفظ آرامش
راه های شوخ طبعی برای بهبود روابط اجتماعی
دارایی بیل گیتس معادل سرمایه ۱۴۰ کشور جهان
طراحی عجیب لباس
گران قیمتترین برجهای مسکونی ایران
آرشيوآخرين نوشته ها
رايان كامپيوتر
عصر جديد
فقط به خاطر تو
شيدا
هيئت تيراندازی با كمان
وبسایت گروه مرتع و آبخیزداری
پاپيون
مديريت فناوری اطلاعات
يك دانشجوی كامپيوتر
يك فرشته
اخبار و اطلاعات پزشكی
رازهای زيست
ناظر حضرت
آموزش هک اس ام اس
اسرار حيات
نگاه
نوشته
جذابترين لينكها
ستارگان كوير يزد
دنيای دانلود
قوی سياه
one click download
newlook
بزرگترين سايت عكس
دل نوشته های خانم مدیر
دانلود مجلات و كتب جديد
عرفانی ادبی
طراحی و بهينه سازی سايت
مرجع فارسی تلفن های همراه
One Irani Blog
آموزشی
پارسيش
علوم ژنتیک
خواص ميوهجات
p30geek
وبگرد
اگزا
پرفكت بلاگ
چهارگوش
عضو شو بازی كن جايزه ببر
بي نهايت موزيک و سرگرمي
بزرگترين مركز مد و فشن
زيباترين عكس زنان
بزرگترين مرجع عكس
فضول اراكي
اراک آنلاين
اراک چرا
سورانه
گل نرگس فداي رنگ و بويت
اراک فوتبال
شميم كوثر
0861
اراک كينگ
آرشيو مقالات،نرم افزار،طراحي
بازي و نرم افزار موبايل
ژيمناستيك الفباي ورزشها
بلاگ نوشت
آسان دانلود
فارس تولز
آموزش سینما و تئاتر آنلاین
طراحی سايت
خبرنگاران عصر نوين
طنز ايران
اراک فردا
از پشت یکسوم
مسعود احمدی
مرجع خبری پرسپوليس
رنگینکمان صلح
نیازمندیها،تبلیغات رایگان،آگهی رایگان
دانلود رایگان کتابهای کامپیوتر
حقایق تاریخ
کامپیوتر
سیری در پزشکی
پارسیان دیزاین
سایت حلزون
سایت سرگرمی و تفریحی لوبیا
پورعلی.نت
مدل لباس
دانلود کامل
صدای ایران
FUN64 بهترین پرتال تفریحی ایرانیان
تک محفل
پار 30 پکیس
فارسیکا
مجله کامپیوتر
علمی،کتاب،مجله،مقاله،خبری
مدل لباس مجلسی
رویان سافت
بنیامین آنلاین